セキュリティ企業Truffle Securityが米国時間2026年2月25日付の記事で、Googleが長年「APIキーは秘密情報ではない」と案内してきたキーが、AI「Gemini」のAPIにも通ってしまう場合がある問題を公開しました。

［株式会社オーシャンブリッジ］AIエージェントのWeb実装とメンテナンスの負荷を劇的に軽減株式会社オーシャンブリッジ（本社: 東京都港区、代表取締役社長:澤紀和、以下オーシャンブリッジ）は、オランダに本拠地を置くソフトウェア開発企業 Surfly B ...

A Chrome extension named "QuickLens - Search Screen with Google Lens" has been removed from the Chrome Web Store after it was ...

Check PointはClaude Codeに重大な脆弱性があり、不正なリポジトリー設定を開くだけで遠隔コード実行やAPIキー窃取が可能だったと公表した。修正は完了しているが、AI開発基盤の供給網に新たなリスクが浮上している。

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。

Chrome CVE-2026-0628 let malicious extensions hijack Gemini panel for privilege escalation, local file access, and ...

The thick client is making a comeback. Here’s how next-generation local databases like PGlite and RxDB are bringing ...

「非エンジニアでもアプリを作りたい！」という思いから、生成AIを活用して自作アプリの開発（バイブコーディング）に挑戦する筆者。しかし、素人であるがゆえに「AIが書いたコードの中身が正しいのか、安全なのか」を判断する術を持っておらず、セキュリティや不具 ...

テラスカイは2026年26日、データ連携クラウドサービス/iPaaS「mitoco X」をバージョンアップした。新版ではAWS ...

The Hacker News is the top cybersecurity news platform, delivering real-time updates, threat intelligence, data breach ...

A compromised Chrome extension with 7,000 users was updated to deploy malware, strip security headers, and steal ...

Shreyans Mehta is the cofounder and CTO of Cequence Security, a pioneer of unified application and API protection.